リポジトリに追加すべき 6 つの GitHub アプリ

GitHub Marketplace には何百ものアプリがあるため、それらすべてが何をするのか、インストールする価値があるかどうかを知るのは大変です。幸いなことに、私たちはあなたのために作業を行い、ほぼすべてのユースケースでリポジトリに追加したい 6 つの GitHub アプリを見つけました。

1.ソケットセキュリティ

価格:オープン ソースは $0。$10/ユーザー/月のプライベート リポジトリ

Socket Security は、実際に役立つ依存関係のセキュリティ問題スキャナーです。他のスキャナーとは異なり、Socket は潜在的なコードの脆弱性のリストを表示するだけではなく、その多くはアプリケーションで使用されることさえありません。ライセンスの問題、インストール スクリプトの存在、タイポスクワッティングを行う悪意のあるパッケージ、何らかの理由で故意に自分のパッケージを破壊する不正な開発者など、より実際的な脅威をカバーしています。使い方は簡単です。リポジトリを自動的にスキャンし、Socket Web サイトのセキュリティ レポートへのリンクを提供します。簡単で効果的な Socket は、すべての開発者にとって必須のアプリです。

長所

• インストール スクリプト、トロール パッケージ、タイポスクワッティングなどの一般的な脅威を検出します
• セキュリティ通知であなたを攻撃しません

短所

• 現在、JavaScript、Typescript、CoffeeScriptでのみ利用可能

2. コーダシー

価格:オープン ソースは $0。$18/ユーザー/月のプライベート リポジトリ

Codacyは便利なコード分析ツールで、最初は時間がかかるように思えるかもしれませんが、いくつかの手順でセットアップできます。しかし、それだけの価値はあります。リポジトリの分析が完了すると、セキュリティの問題や不十分なコード パターンなど、コードに関する豊富な情報が得られます。これはすべて、ナビゲートしやすい Codacy Web サイトに表示されます。Codacy は、個人とチームの両方にとって便利なアプリです。

長所

• さまざまな種類の分析
• コードの各行のテスト カバレッジを測定します

短所

• リポジトリを最初にインポートするときに遅い

3.たるみ

価格: $0、ただし Slack のサブスクリプションが必要

最近、Slackなしで生きていける人はいますか? GitHub Slack アプリを使用すると、リポジトリを統合して自動メッセージを設定することで、Slack をさらに強力にすることができます。これをセットアップすると、開発者エクスペリエンスが大幅に改善されたことに気付きました。GitHub を繰り返し更新する必要がなくなりました。代わりに、すでに常に使用しているSlackで直接通知を受けました。シンプルでシームレスな Slack と GitHub の統合により、作業が大幅に楽になります。

長所

• Slack でスラッシュ コマンドを介して GitHub アクティビティを許可します
• GitHub リンクを貼り付けるときにコードのプレビューを表示します

短所

• Slack サブスクリプションでのみ機能します

4.PullApprove 3

価格:個人アカウントは $0。$4/ユーザー/月 (組織向け)

PullApprove 3は、コード レビュー プロセスを大幅に強化するアプリです。GitHub 自体がいくつかの基本的なブランチ保護とプル リクエスト ルールを提供していますが、PullApprove はそれを次のレベルに引き上げます。これを設定するには、必要な PullApprove 構成を含む YAML ファイルをリポジトリ内に含めます。プル リクエストでルールを自動的に実行します: レビュー要件の適用、レビュアーのリクエストなど。それが提供する高度な制御のおかげで、PullApprove は大規模な組織に最適です。

長所

• レビュアーに作品の拡散をランダムに依頼できる
• グループ機能により、レビューは特定のカテゴリのみに影響します

短所

• PullApprove 3 と 4 は互換性がありません

5.わかタイム

価格: $0; プレミアムプランは月額9ドルから

WakaTime は、Git リポジトリでの作業に費やした時間を自動的に追跡するアプリです。セットアップするには、いくつかの簡単な手順に従って、作業に使用するプログラムのプラグインをダウンロードしてインストールします。費やした時間は WakaTime Web サイトに記録されます。ここでは、個々のユーザー、ファイルごと、Git コミットごと、または言語ごとに費やした時間など、洞察に満ちた知識を得ることができます。これはすべて自動であるため、タイマーの停止と開始を覚えておく必要はありません。個人のフリーランサーでも大企業でも、WakaTime は勤務時間を追跡するためのソリューションです。

長所

• VS Code、XCode、Unity、Excel など、多数のプログラムをサポート
• Bitbucket や GitLab など、GitHub 以外の多くのサービスと統合
• 時間追跡に基づいて請求書を作成する

短所

• ファイルパスを収集するため、プライバシーの問題になる可能性があります

6. ギットガーディアン

価格: 25 メンバーまでは $0。その後 $477+/月

GitGuardian はリポジトリをスキャンして、ソース コードに追加してはならないシークレットを探します。セットアップするには、選択した GitHub リポジトリへのアクセス権を GitGuardian に付与し、GitGuardian Web サイトで設定を管理します。それで全部です！シークレットが見つかったとき、または新しいコミットに追加されたときにアラートが表示されます。このアプリは、ちょっとした作業に大きな安心感を与えてくれるので、今すぐインストールしない理由はありません。

長所

• さらに制御するための API
• 修復ワークフロー: 漏えいした秘密の取り扱いに関するガイド

短所

• 無料版では Webhook やカスタム検出器は許可されていません

よくある質問

GitHub Marketplace アプリをリポジトリに追加することはどのくらい安全ですか?

GitHub アプリを含め、インストールするものは 100% 安全であることが保証されているわけではありません。進行中のセキュリティ対策とリスクに注意してください。

• これらのアプリをインストールする前に、インストール先のリポジトリを選択し、権限を確認してください。
• ほとんどのアプリでは、ソース コードへのフル アクセスが必要になります。
• GitHub は、マーケットプレイスの発行者の身元を確認しますが、アプリ自体の動作やコードを精査しません。

安全性の問題が懸念される場合は、最初にテスト リポジトリにアプリをインストールすることを検討してください。

個人または企業は、GitHub マーケットプレイスから最も恩恵を受けますか?

企業や組織は、GitHub Marketplace アプリから最も多くを得ることができます。アプリの多くは、開発者チームにとって意味のある管理および分析機能を対象としています。ただし、単一の開発者にとっても有益なアプリはたくさんあります。たとえば、WakaTime はフリーランサーが自分の時間を追跡してクライアントに請求する時間を決定するために使用できます。

また、Git リポジトリをより適切に管理するために、これらのシンプルな Git フックも確認してください。

画像クレジット: Pexels . ブランドン・リーによるすべてのスクリーンショット。